news.shamcode.ru | TeamPCP скомпрометировала пакет Telnyx в PyPI и распространяет малварь в формате WAV

TeamPCP скомпрометировала пакет Telnyx в PyPI и распространяет малварь в формате WAV

вторник, 31 марта 2026 г. в 00:00:17

https://xakep.ru/2026/03/30/telnyx-hacked/
Группировка TeamPCP, стоящая за недавними атаками на цепочку поставок Trivy, LiteLLM и Checkmarx, скомпрометировала Python-пакет Telnyx — официальный SDK для интеграции VoIP, мессенджинга и IoT-сервисов. 27 марта 2026 года злоумышленники опубликовали в PyPI две вредоносные версии (4.87.1 и 4.87.2) со стилером, замаскированным внутри аудиофайлов WAV.